目的別構築例:サイト間をipsecvpnでつなぐ
以前のリビジョンの文書です
サイト間をIPsecVPNでつなぐ
はじめに
概要
CUMO iDC2上の異なるサイト上にあるネットワークを外部 Firewallを使用してIPsecVPNトンネルで接続します。
異なるサイトをIPsecVPNトンネルで接続することにより、より柔軟なネットワークを構成できます。
ここでは現在選択できる沖縄サイト、福岡サイト間でIPsecVPNを構築する際の手順を記載します。
使用するサーバ・アプライアンス
システムラック(沖縄サイト)
システムラック(福岡サイト)
外部 Firewall(沖縄サイト)
外部 Firewall(福岡サイト)
例
ステップ1:仮想アプライアンスの準備
ステップ2:配置
ステップ3:名称とネットワークの設定
対象機器 | IPアドレス | サブネットマスク |
外部 Firewall(沖縄サイト) | 192.168.10.254 | 255.255.255.0 |
外部 Firewall(福岡サイト) | 192.168.20.254 | 255.255.255.0 |
ステップ4:IPsecVPNの設定
それぞれの外部 Firewallで、IPsecVPNの設定を行います。
外部 Firewallの詳細画面、「VPN」タブへ移動し、IPsecの「追加」ボタンをクリックします。
IPsecの登録画面で、設定を行い「追加」ボタンをクリックして追加します。
各項目の内容を以下に記します。
接続先アドレス | IPsecVPNトンネルを接続する、対向の機器のグローバルIPアドレスを指定します。 |
認証鍵(pre-shared key) | トンネル接続を行う際の、認証パスワードを設定します。対向の機器にも同じパスワードを設定する必要があります。 |
接続先内部ネットワーク | 接続先の内部ネットワークを指定します。 |
ローカルネットワーク | 外部 Firewallのインターフェースが所属するネットワークを指定します。 |
ステップ5:ファイアウォールの設定
IPsecVPN接続が確認できたら、次はファイアウォールで通信の許可設定を行います。(デフォルトでは通信が拒否されます)
接続先のローカルネットワークからアクセスできるように、【Internet】の【in】方向にルールを追加します。
ここでは、双方のローカルネットワークからの通信は全て許可する設定を行なっています。
(特定の通信のみを許可する設定も可能です)
ステップ6:通信の確認
ステップ7:利用開始
目的別構築例/サイト間をipsecvpnでつなぐ.1391081643.txt.gz · 最終更新: 2014/01/30 20:34 by ochadmin